Дефект во системот на кинескиот производител DJI му овозможи на еден сопственик пристап до камерите и микрофоните на речиси 7.000 роботски правосмукалки низ целиот свет, иако тој сакаше само далечински да го контролира својот уред.
Сами Аздуфал, софтверски инженер, случајно откри критична ранливост во безбедносниот систем на новата роботска правосмукалка DJI Romo. Обидувајќи се да изгради своја апликација што ќе му овозможи да го контролира уредот со контролер за PlayStation 5, Аздуфал го користеше асистентот за програмирање Claude AI за да ги анализира комуникациите на роботот со cloud серверите на DJI.

Сепак, наместо да има пристап само до неговиот уред, системот му овозможи да ги види податоците на илјадници други корисници. Овој пропуст практично изложи околу 7.000 роботски правосмукалки во 24 земји на еден корисник, кој дури и не го сакаше тоа.

Аздуфал открил дека наместо да проверуваат поединечен безбедносен токен, серверите му дале пристап како да поседува цела „флота“ уреди. Така, тој добил можност да ги следи видеопреносите во живо, да пристапува до микрофони, како и да има увид во плановите на домовите и приближните локации на корисниците преку нивните ИП-адреси.

Иако таквите податоци во погрешни раце би можеле да послужат како средство за масовен надзор, Аздуфал решил да ги сподели своите наоди со јавноста и со производителот. DJI го потврди постоењето на ранливоста, наведувајќи дека проблемот е идентификуван за време на внатрешна ревизија на крајот на јануари.

Според официјалното соопштение, компанијата реагирала брзо со објавување на информациите во текот на февруари. Првото ажурирање на системот беше објавено на 8 февруари, додека конечното надградување беше завршено на 10 февруари, за кое компанијата тврди дека целосно го решило проблемот. DJI Romo, уредот што доведе до ова откритие, е роботска правосмукалка чија цена е околу 2.000 евра- пишува Каматица.

Опремен е со бројни сензори и камери потребни за навигација и препознавање на просторија. Бидејќи дел од тие податоци се складираат на оддалечени сервери, ранливоста на тоа ниво директно ја загрози приватноста во домовите на корисниците. Експертите за сајбер безбедност предупредуваат дека ваквите инциденти ги потврдуваат долгогодишните сомневања за ризиците што ги претставуваат паметните домашни уреди.